ページファイルを暗号化することで、ページファイルに含まれるユーザーの個人情報などの様々な情報漏えいを防ぐことができます。個人情報の漏えいを防ぐためにも、ページファイルに「書き込む情報」を暗号化するレジストリを設定しましょう。
Windows OSでは、物理メモリが足りなくなった際、 仮想メモリとして稼働するスワップファイルを用意してきました。
(※Windows NT系OSでは同ファイルをページファイルと称します。)
安全性の観点からページファイルをみると、 ユーザーの個人情報を含めた様々な情報が書き込まれる可能性があるため、個人情報の漏えいにつながりかねません。
そこで、ページファイルに"書き込む情報"を暗号化するレジストリを設定しましょう。
※設定後はデータを暗号化するロジックが有効になるため、若干オーバーヘッドが発生します。 しかし、最近のコンピューターであれば気にするほどのものではありません。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies | ||
NtfsEncryptPagingFile(新規作成) | ||